Sustav za upravljanje identitetom među domenama (SCIM)

Integracija između korisnika u direktoriju i Kontrolnom čvorištu koristi API Sustav za upravljanje identitetom među domenama (SCIM). SCIM je otvoreni standard za automatizaciju razmjene informacija o identitetu korisnika između domena identiteta ili IT sustava. SCIM je osmišljen kako bi olakšao upravljanje korisničkim identitetima u aplikacijama i uslugama temeljenim na oblaku. SCIM koristi standardizirani API kroz REST.

Ako vaša organizacija već upotrebljava Directory Connector za sinkronizaciju korisnika, ne možete sinkronizirati korisnike iz okruženja Okta.

Integracija Okta podržava samo sljedeće atribute:

  • korisničkoIme
  • zaslonski naziv
  • ime.familyName
  • ime.givenName
  • vanjski ID
  • naslov

Okta ne podržava višestruke atribute, PhoneNumber za mobilne i rad, kao i Adresa, jer operacija PATCH, PUT ili DELETE aplikacija Okta ne prenosi na Webex.

Uklonite ove atribute iz Okta mapiranja ili uklonite ažuriranje iz konfiguracije sinkronizacije.

Podržane značajke

Ova integracija podržava sljedeće značajke sinkronizacije korisnika u Okti:

  • Izrada korisnika – izrađuje ili povezuje korisnika u aplikaciji Webex prilikom dodjeljivanja aplikacije korisniku u usluzi Okta.

  • Ažuriranje korisničkih atributa – Okta ažurira korisničke atribute u aplikaciji Webex kada je aplikacija dodijeljena. Buduće promjene atributa na Okta korisničkom profilu automatski zamjenjuju odgovarajuću vrijednost atributa u Webex oblaku.

  • Deaktiviraj korisnike – deaktivira korisnički račun aplikacije Webex kada je poništen dodjela u Okta ili je njegov račun Okta deaktiviran. Računi se mogu ponovno aktivirati ako aplikaciju ponovno dodijelite korisniku u Okti.

Ne podržavamo sinkronizaciju grupa iz Okte s vašom Webex organizacijom.

Dodaj Webex u Okta

Prije konfiguriranja kontrolnog čvorišta za automatsko pružanje usluga korisnicima s Oktom, potrebno je dodati Webex iz galerije aplikacija Okta na popis upravljanih aplikacija. Također morate odabrati način provjere autentičnosti. Trenutno, Webex usluge u Control Hub podržava samo Federated SSO s Okta.

Prije nego što počnete

  • Okta zahtijeva da imate važećeg Okta najmoprimca i trenutnu licencu s njihovom platformom. Morate imati i trenutnu plaćenu pretplatu i webex organizaciju.

  • U organizaciji Webexa morate konfigurirati predloške za dodjelu automatskih licenci, inače novoinfroniranih korisnika u kontroli neće biti dodijeljene licence za Webex usluge. Za više informacija pogledajte odjeljak Postavljanje predložaka za automatsku dodjelu licenci u okruženju Control Hub

  • Integracija pojedinačne prijave (SSO) u Kontrolno čvorište nije obuhvaćena ovim dokumentom. Trebali biste početi s Okta SSO integracijom prije nego što konfigurirate pružanje korisničkih usluga. Za smjernice o integraciji SSO-a, pogledajte Control Hub single sign-in with Okta.

1

Prijavite se u klijent za Okta (example.okta.com, gdje je primjer naziv vaše tvrtke ili tvrtke ili ustanove) kao administrator, idite na Aplikacije, a zatim kliknite Dodaj aplikaciju.

2

Potražite Cisco Webex i dodajte aplikaciju svom stanaru.

Ako ste već integrirali Okta SSO u svoju organizaciju Control Hub, možete preskočiti gore navedene korake i jednostavno ponovno otvoriti Cisco Webex unos na Okta popisu aplikacija.

3

U zasebnoj kartici preglednika idite na prikaz korisnika uhttps://admin.webex.com, kliknite naziv organizacije, a zatim pored Informacije o tvrtki, kopirajte ID organizacije.

Zabilježite ID organizacije (kopirajte i zalijepite u tekstualnu datoteku). Za sljedeći postupak upotrijebit ćete osobnu iskaznicu.

Konfiguriraj Oktu za sinkronizaciju korisnika

Prije nego što počnete

Vodite računa o tome da ID svoje organizacije sačuvate od prethodnog postupka.

Provjerite imate li ulogu potpunog administratora korisnika kada izrađujete tokene vlasnika za svoje korisnike.

1

U Okta Tenant idite na Provisioning, kliknite Configure API Integration, a zatim označite Enable API Integration (Omogući integraciju API-ja).

2

Unesite vrijednost ID-a u polje ID organizacije.

3

Slijedite ove korake kako biste dobili vrijednost žetona za tajni žeton:

  1. Kopirajte sljedeći URL i pokrenite ga u anonimnoj kartici preglednika: https://idbroker.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose.

    Gore navedeni URL odnosi se na zadanog brokera Webex ID-a. Ako upotrebljavate Webex za državnu upravu, upotrijebite sljedeći URL kako biste dobili žeton nositelja:

    https://idbroker-f.webex.com/idb/oauth2/v1/authorize?response_type=token&client_id=C4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402&redirect_uri=http%3A%2F%2Flocalhost%3A3000%2Fauth%2Fcode&scope=spark%3Apeople_read%20spark%3Apeople_write%20Identity%3ASCIM&state=this-should-be-a-random-string-for-security-purpose

    Inkognito preglednik je važan kako biste bili sigurni da ste se prijavili s ispravnim administratorskim vjerodajnicama. Ako ste već prijavljeni kao manje povlašteni korisnik koji ne može kreirati korisnike, nositelj žetona koji vraćate ne može kreirati korisnike.

  2. Na stranici za prijavu Webex koja se pojavljuje prijavite se s punim administratorskim računom za svoju organizaciju.

    Pojavi se stranica pogreške koja kaže da web-lokacija nije dostupna, ali to je normalno.

    URL stranice pogreške uključuje generirani token nositelja. Ovaj žeton vrijedi 365 dana (nakon čega ističe).

  3. Iz URL-a u adresnoj traci preglednika kopirajte vrijednost tokena vlasnika iz između access_token= i &token_type=Vlasnika.

    Na primjer, ovaj URL ima istaknutu vrijednost tokena: http://localhost:3000/author/code#access_token={sample_token}&token_type=Bearer&expires_in= 3887999 &state= this-shouldbe-a-random-string-for-security-purpose.

    Preporučujemo da tu vrijednost spremite u tekstualnu datoteku kao zapis tokena u slučaju da URL više nije dostupan.

4

Vratite se na Okta, zalijepite nosač žetona u polje API Token, a zatim klikniteTest API vjerodajnice.

Pojavljuje se poruka u kojoj piše da je Webex uspješno verificiran.

5

Idite na Odredbe > Postavke > U aplikaciju i zatim odredite značajke sinkronizacije korisnika koje želite.

6

Kliknite Zaduženja i kliknite Dodijeli, a zatim odaberite jedno:

  • Dodijelite Osobama ako želite dodijeliti Webex pojedinačnim korisnicima.
  • Dodijelite Skupinama ako želite dodijeliti Webex većem broju korisnika u skupini.
7

Ako ste konfigurirali integraciju SSO-a, kliknite Dodijeli pored svakog korisnika ili grupe koju želite dodijeliti aplikaciji, a zatim kliknite Gotovo.

Korisnici koje ste odabrali sinkronizirani su u oblaku i pojavit će se u Kontrolnom središtu pod Korisnici. Svaki put kad premjestite, dodate, promijenite ili izbrišete korisnike u Okti, Kontrolno središte preuzima promjene.

Ako niste omogućili automatsko dodjeljivanje predložaka licenci, korisnici su sinkronizirani u Kontrolno središte bez dodjele licenci. Da biste smanjili administrativne troškove, preporučujemo da omogućite automatski dodjelu predloška licence prije nego što sinkronizirate korisnike Okta u Kontrolni centar.